Σύμφωνα με μία αναφορά του Reuters, η Kaspersky Lab, δημιουργός της δημοφιλούς υπηρεσίας antivirus, ενδέχεται να δημιουργούσε ψεύτικο malware για περισσότερα από δέκα χρόνια με στόχο να βλάψει τους ανταγωνιστές της.

Το λογισμικό ήταν αθώο, αλλά χρησιμοποιήθηκε από την Kaspersky για να ξεγελάει τα ανταγωνιστικά προϊόντα ώστε να το αντιλαμβάνονται και να το επισημαίνουν ως πηγή μόλυνσης. Δύο πρώην υπάλληλοι της Kaspersky είπαν στο Reuters ότι αυτή η παράνομη επίθεση προοριζόταν αρχικά για να τιμωρεί τους μικρότερους ανταγωνιστές της, επειδή υπήρχε η εντύπωση ότι έκλεβαν την τεχνολογία της.

 

Πιο συγκεκριμένα, η Kaspersky έκανε inject τμήματα κώδικα που ήταν άκακα αλλά είχαν επικίνδυνη εμφάνιση σε κοινά τμήματα λογισμικού και στην συνέχεια, υπέβαλλε ανώνυμα τα συγκεκριμένα αρχεία σε malware aggregators όπως στο VirusTotal που ανήκει στην Google. Όταν οι ανταγωνιστές της εταιρείας πρόσεθεταν το malware στις μηχανές ανίχνευσης τους, τότε λανθασμένα επισήμαιναν τα πρωτότυπα αρχεία επειδή είχαν παραπλήσιο κώδικα.

 

Σε αυτή την δουλειά, τελικά άρχισαν να περιλαμβάνονται και μεγάλοι αντίπαλοι όπως οι Microsoft, AVG ή Avast. Οι συγκεκριμένες εταιρείες δεν σχολίασαν τις κατηγορίες, αλλά είχαν προηγουμένως ενημερώσει το Reuters, ότι κάποιος τρίτος προσπαθεί να τους ξεγελάσει ώστε να μαρκάρουν false positives.

 

Οι πηγές του Reuters ισχυρίζονται ότι ήταν μέρος μόνο μίας μικρής ομάδας ανθρώπων που γνώριζαν σχετικά με το σαμποτάζ, το οποίο κορυφώθηκε την περίοδο 2009-2013. Η Kaspersky φαίνεται πως είχε ερευνητές να εργάζονται από εβδομάδες έως και μήνες πάνω στο εγχείρημα.

 

Η Kaspersky αρνήθηκε πάντως τις κατηγορίες: “Η εταιρεία μας ποτέ δεν έχει προβεί σε οποιαδήποτε μυστική εκστρατεία για να ξεγελάσει τους ανταγωνιστές ώστε να παράγουν ψευδώς θετικά για να αμαυρώσει την θέση τους στην αγορά. Τέτοιες ενέργειες είναι ανήθικες, ανέντιμες και η νομιμότητα τους είναι τουλάχιστον αμφίβολη”.

 




Link.png Site: TheNextWeb
Link.png Site: Reuters